<?php

/**
 * Controla los niveles de acceso al sistema
 *
 * @author Daniel Cardoza, Gary Dos Santos, Freddy Rodriguez
 */
class DBSeguridadDAO {

    private $DBConn = null;

    public function  __construct() {
        $conexion = new conexion();
        $this->DBConn = $conexion->setConnect();

    }

    /**
     *Permite hacer login de un usuario al sistema, esto se hace mediante
     * a la validacion de que la cedula y la clave existen.
     *
     * @param <int> $cedula
     * @param <string> $clave
     * @return <bool>
     */
    public function login( $cedula, $clave ){
        $cedula = addslashes($cedula);
        $clave = addslashes($clave);

        $this->DBConn->consulta("SELECT *
                            FROM usuario
                            WHERE USR_CEDULA = $cedula
                            AND USR_CLAVE = '$clave'
                            AND USR_STATUS = 1");
        $fila = $this->DBConn->extraer_registro();

        if( $fila != false ) {
            $_SESSION['USR_ID'] = $fila['USR_ID'];
            $_SESSION['USR_NOMBRE'] = $fila['USR_NOMBRE'];
            $_SESSION['USR_APELLIDO'] = $fila['USR_APELLIDO'];
            $_SESSION['USR_PRIVILEGIO'] = $fila['USR_PRIVILEGIO'];
            $_SESSION['USR_FECHA'] = date('Y-m-d');
            $_SESSION['ANO'] = date('Y');
            return true;
        }

        return false;

    }

    /**
     * Verifica que el que las paginas que necesitan permisos de administrador
     * esten siendo accedidas por usuarios con estos privilegios
     */
    public function verificarPrivilegio(){
        if( $_SESSION['USR_PRIVILEGIO'] == 'USER' ) {
            header( "location: ../Php/Principal.php?error=3" );
        }

    }
    
}
?>
